Вы сталкивались с ситуацией, когда в магазине или в такси не было сдачи с крупной купюры? Или когда у вас с собой лишь банковская карта, а в ресторане, как назло, принимают только наличные? Пластиковые карты потихоньку отвоёвывают у купюр место в портмоне. За отмену налички выступают ведущие мировые экономисты. Россия не отстаёт — даже председатель правления Сбербанка Герман Греф предлагает упразднить наличный расчёт.
Чем раньше мы научимся работать с безналом, тем проще будет жить, когда утихнут хруст банкнот и звон монет. Тем более, в наше время для приёма карточек достаточно телефона и небольшого девайса, который умеет читать банковский пластик.
Назад в будущее мобильных платежей
Технология мобильного эквайринга зародилась в США в конце двухтысячных. Первым и самым популярным провайдером был и остаётся проект Square. Самые известные российские поставщики: 2can, LifePay, Яндекс.Касса и Pay-me. Кроме того, многие банки предлагают собственные мобильные решения без посредников. Давайте разберёмся, как это работает и что требуется от нас с вами, чтобы войти в волшебный мир mPOS-терминалов.
Задавшись целью принимать безнал при помощи мобильного телефона, первым делом нужно приобрести мобильный терминал (он же mPOS или кардридер). Этот маленький кусочек пластика подключается к разъёму для наушников и обучен читать карты. Чаще всего такие устройства считывают информацию с магнитной ленты. Для этого достаточно шоркнуть картой через специальный зазор на корпусе устройства, ввести информацию о платеже, телефонный номер покупателя (для отправки электронного чека по СМС) и попросить клиента расписаться на экране смартфона.
Наше государство ведёт себя осторожно, поэтому даже при оплате через мобильный терминал требует выдавать ещё и бумажные чеки. Это значит, вам нужно купить и зарегистрировать ещё и кассовый аппарат. Стоит такая штука 20–30 тысяч рублей и потребляет ещё 500–2000 в месяц за обслуживание. Кассовый чек не требуется только тем компаниям, которые оказывают услуги населению и выписывают квитанции на бланках строгой отчётности.
На первый взгляд, мобильный эквайринг не упрощает жизнь — по-прежнему нужен дорогой кассовый аппарат. Но если ваша цель — больше зарабатывать, а не меньше тратить, учитесь собирать деньги всем удобными для клиента способами. Чтобы принимать банковские карты, всё равно потребуется стационарный или мобильный терминал. Плюсы последнего очевидны: простота в использовании и отслеживании транзакций, компактность и отсутствие необходимости регистрировать mPOS в налоговой.
Сфер применения куча:
интернет-магазины (при оплате курьеру)
транспортные услуги, такси
предприниматели по-вызову (бытовые, медицинские и прочие услуги)
лотки, ларьки, киоски
кафе, парикмахерские, маленькие магазинчики
Подключаем мобильный эквайринг
Процесс подключения у разных провайдеров отличается, но в общем предстоит следующее:
заключить договор с провайдером (набор необходимых документов минимален, часто хватает скана паспорта и ИНН)
попросить провайдера настроить техническую интеграцию
получить мобильный терминал и скачать специальное мобильное приложение
подключить ридер, авторизоваться в личном кабинете, заполнить реквизиты и начать приём платежей
Этот процесс можно провернуть за несколько дней. Мы справились за 3. Если понадобится кассовый аппарат, его можно приобрести вместе с мобильным терминалом у поставщика услуг мобильного эквайринга или у рекомендованных партнёров.
Учитываем мобильные платежи в налогах
Ещё раз напомним, что кардридер на учёт в налоговой инспекции ставить не нужно. Деньги, принятые через мобильный терминал, в налогах учитываются просто: отбиваем кассовый и электронный чеки, ждём поступления на расчётный счёт и отражаем доход на всю сумму, которую заплатил клиент, с учётом комиссий.
Если вы платите налоги с разницы между доходами и расходами, не забывайте учесть в расходах комиссию платежной системы. Она удерживается сразу при переводе денег на ваш расчетный счёт (то есть денег вы получите меньше, чем заплатил покупатель). Но учесть комиссию можно только в конце месяца, когда платежная система пришлёт акт. Если у налоговой появятся вопросы, этот акт можно будет скачать и показать инспектору. Если комиссию берёт банк, никакого акта не требуется и расходы можно учитывать сразу.
Многие предприниматели для собственного удобства отбивают кассовые чеки пачкой в конце дня. Формально, это нарушение закона о кассовой дисциплине и оно сурово преследуется (до 50 000 рублей штрафа для юрлиц и до 5000 для ИП и). На практике небольшие компании редко на этом попадаются и предпочитают рискнуть, чтобы не таскать с собой громоздкую машинку для печати чеков.
Ограничения
Лимит на сумму платежей устанавливается индивидуально. Например, Яндекс.Касса по умолчанию позволяет принять одним платежом не больше 15 000 рублей, в сутки — 100 000, а в месяц — 500 000. Но лимиты можно расширить, обратившись в техподдержку сервиса.
Если вы хотите принимать зарубежные карты (особенно AmEx или UnionPay), следует уточнить, поддерживает ли такую возможность поставщик мобильного эквайринга.
В первую очередь нужно выяснить у провайдера, дружит ли ридер с вашим смартфоном или планшетом. Поставщики мобильного эквайринга поддерживают большинство устройств на iOS и Android, а вот обладателям телефонов на Windows Phone и более экзотических ОС придётся сложнее.
Поломки
Мобильные терминалы устроены нехитро, поэтому работают стабильно и долго. У всех ридеров есть гарантийный срок — 1 год. В случае поломки устройство можно вернуть или обменять.
Большинство провайдеров мобильного эквайринга переводят деньги на ваш расчётный счёт уже на следующий день после совершения платежа, и проблемы возникают редко. Но если деньги застряли, волноваться не стоит. Позвоните в службу поддержки провайдера, и они во всём разберутся.
Безопасность
Чаще всего безопасность волнует самого покупателя, который не привык доверять карточку смешному квадратику, приклеенному к смартфону. Но причин для беспокойства нет. Мобильный терминал настолько же безопасен, как и машинка, через которую мы прокатываем карточку на кассе.
Мобильные решения используют тот же интернет (только вместо туговатого GPRS это может быть более шустрый 3G или даже LTE) и те же принципы защиты данных. Информация шифруется карт-ридером и обрабатывается на сервере провайдера, куда попадает по защищённому каналу. Сервера компаний поставщика должны быть сертифицированы по стандарту безопасности индустрии платёжных карт PCI-DSS.
Цены
Сервис, который предоставляет услуги мобильного эквайринга, берёт комиссию за каждую транзакцию. Условия у всех примерно одинаковые — за каждый платеж с вас удержат от 2,7% до 3%. Сам терминал обычно выдают бесплатно, дополнительных денег за обслуживание и поддержку тоже не берут.
Время попробовать!
Мы хотим, чтобы безнал был повсюду. Это упрощает жизнь и освобождает карманы от мятых бумажек. Если вы до сих пор носитесь с огромным POS-терминалом или вовсе отказываетесь от безналичных денег, настало время попробовать кое-что получше.
А чтобы попробовать было легче, мы подружились с сервисом Яндекс.Касса и договорились о специальных условиях только для своих. Оставьте заявку по специальной ссылке, а ребята из Яндекс.Кассы подарят 3 месяца обслуживания по тарифу Премиум на все методы онлайн-оплаты и при любом обороте вашей компании. За это время можно познать прелести мобильного эквайринга и сделать жизнь своих клиентов чуточку проще.
Получение частных данных не всегда означает взлом — иногда они опубликованы в общем доступе. Знание настроек Google и немного смекалки позволят найти массу интересного — от номеров кредиток до документов ФБР.
WARNING Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
К интернету сегодня подключают всё подряд, мало заботясь об ограничении доступа. Поэтому многие приватные данные становятся добычей поисковиков. Роботы-«пауки» уже не ограничиваются веб-страницами, а индексируют весь доступный в Сети контент и постоянно добавляют в свои базы не предназначенную для разглашения информацию. Узнать эти секреты просто — нужно лишь знать, как именно спросить о них.
Ищем файлы
В умелых руках Google быстро найдет все, что плохо лежит в Сети, — например, личную информацию и файлы для служебного использования. Их частенько прячут, как ключ под половиком: настоящих ограничений доступа нет, данные просто лежат на задворках сайта, куда не ведут ссылки. Стандартный веб-интерфейс Google предоставляет лишь базовые настройки расширенного поиска, но даже их будет достаточно.
Ограничить поиск по файлам определенного вида в Google можно с помощью двух операторов: filetype и ext. Первый задает формат, который поисковик определил по заголовку файла, второй — расширение файла, независимо от его внутреннего содержимого. При поиске в обоих случаях нужно указывать лишь расширение. Изначально оператор ext было удобно использовать в тех случаях, когда специфические признаки формата у файла отсутствовали (например, для поиска конфигурационных файлов ini и cfg, внутри которых может быть все что угодно). Сейчас алгоритмы Google изменились, и видимой разницы между операторами нет — результаты в большинстве случаев выходят одинаковые.
Результаты поиска с filetype и ext теперь одинаковые
WWW
Примеры использования операторов расширенного поиска в Google
Обновляемая подборка Google dorks
Фильтруем выдачу
По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Для первых двух вариантов используется оператор site, после которого вводится имя домена или выбранного сайта. В третьем случае целый набор операторов позволяет искать информацию в служебных полях и метаданных. Например, allinurl отыщет заданное в теле самих ссылок, allinanchor — в тексте, снабженном тегом <a name>, allintitle — в заголовках страниц, allintext — в теле страниц.
Для каждого оператора есть облегченная версия с более коротким названием (без приставки all). Разница в том, что allinurl отыщет ссылки со всеми словами, а inurl — только с первым из них. Второе и последующие слова из запроса могут встречаться на веб-страницах где угодно. Оператор inurl тоже имеет отличия от другого схожего по смыслу — site. Первый также позволяет находить любую последовательность символов в ссылке на искомый документ (например, /cgi-bin/), что широко используется для поиска компонентов с известными уязвимостями.
Попробуем на практике. Берем фильтр allintext и делаем так, чтобы запрос выдал список номеров и проверочных кодов кредиток, срок действия которых истечет только через два года (или когда их владельцам надоест кормить всех подряд). allintext: card number expiration date /2017 cvv
275 тысяч актуальных кредиток, фейков и ханипотов для любителей халявы
Когда читаешь в новостях, что юный хакер «взломал серверы» Пентагона или NASA, украв секретные сведения, то в большинстве случаев речь идет именно о такой элементарной технике использования Google. Предположим, нас интересует список сотрудников NASA и их контактные данные. Наверняка такой перечень есть в электронном виде. Для удобства или по недосмотру он может лежать и на самом сайте организации. Логично, что в этом случае на него не будет ссылок, поскольку предназначен он для внутреннего использования. Какие слова могут быть в таком файле? Как минимум — поле «адрес». Проверить все эти предположения проще простого.
Используя два оператора, можно получить «секретные» документы NASA за 0,36 с
Пишем inurl:nasa.gov filetype:xlsx "address"
и получаем ссылки на файлы со списками сотрудников.
Адреса и телефоны ключевых сотрудников NASA в файле Excel
Пользуемся бюрократией
Подобные находки — приятная мелочь. По-настоящему же солидный улов обеспечивает более детальное знание операторов Google для веб-мастеров, самой Сети и особенностей структуры искомого. Зная детали, можно легко отфильтровать выдачу и уточнить свойства нужных файлов, чтобы в остатке получить действительно ценные данные. Забавно, что здесь на помощь приходит бюрократия. Она плодит типовые формулировки, по которым удобно искать случайно просочившиеся в Сеть секретные сведения.
Например, обязательный в канцелярии министерства обороны США штамп Distribution statement означает стандартизированные ограничения на распространение документа. Литерой A отмечаются публичные релизы, в которых нет ничего секретного; B — предназначенные только для внутреннего использования, C — строго конфиденциальные и так далее до F. Отдельно стоит литера X, которой отмечены особо ценные сведения, представляющие государственную тайну высшего уровня. Пускай такие документы ищут те, кому это положено делать по долгу службы, а мы ограничимся файлами с литерой С. Согласно директиве DoDI 5230.24, такая маркировка присваивается документам, содержащим описание критически важных технологий, попадающих под экспортный контроль. Обнаружить столь тщательно охраняемые сведения можно на сайтах в домене верхнего уровня .mil, выделенного для армии США. "DISTRIBUTION STATEMENT C" inurl:navy.mil
Пример штампа в документе уровня секретности С
Очень удобно, что в домене .mil собраны только сайты из ведомства МО США и его контрактных организаций. Поисковая выдача с ограничением по домену получается исключительно чистой, а заголовки — говорящими сами за себя. Искать подобным образом российские секреты практически бесполезно: в доменах .ru и .рф царит хаос, да и названия многих систем вооружения звучат как ботанические (ПП «Кипарис», САУ «Акация») или вовсе сказочные (ТОС «Буратино»).
Чертеж из руководства к учебно-боевому вертолету TH-57С Sea Ranger
Внимательно изучив любой документ с сайта в домене .mil, можно увидеть и другие маркеры для уточнения поиска. Например, отсылку к экспортным ограничениям «Sec 2751», по которой также удобно искать интересную техническую информацию. Время от времени ее изымают с официальных сайтов, где она однажды засветилась, поэтому, если в поисковой выдаче не удается перейти по интересной ссылке, воспользуйся кешем Гугла (оператор cache) или сайтом Internet Archive.
